Az induló vállalkozás, amely megakadályozza, hogy a hackerek ellopják az ICO-alapokat

Az Initial Coin Offerings (ICO) jelenleg nagy üzlet a kriptográfia területén. A pénzügyi technológiai elemző cég szerint csak 2017-ben több mint 1,2 milliárd dollár gyűlt össze bennük Autonóm KÖVETKEZŐ, biztos lehetne azt feltételezni, hogy az ICO-k nagyon jól teljesítenek a kriptovaluta közösség forrásainak előteremtése terén.

Az Ethereum blokkláncában tartott ICO-k az intelligens szerződéses funkció segítségével nagy figyelmet kaptak az utóbbi időben, ez az esemény az Ethereum áremelkedésével párhuzamosan működik. Az ICO egyszerű működését néhány művelettel le lehetne írni. A fejlesztők először bemutatnak egy ötletet, és egy intelligens szerződéshez kapcsolódó Ethereum-címet adnak a potenciális befektetőknek. Ezután az Ethereum-felhasználókat, akik Ether-t küldik erre a címre, egy ERC-20 tokennel jutalmazzák, mert részt vesznek az ICO-k intelligens szerződésében.

Az ICO-k által kapott pénzmennyiség miatt a rosszindulatú szándékú pártok nem hagyták őket egyedül. A fent leírt folyamat azt jelenti, hogy ha a fejlesztők nem találnak módot arra, hogy intelligens szerződéses címeiket biztonságosan továbbítsák a világ felé, akkor a pénz adathalász típusú támadást követően rosszindulatú harmadik felek felé kerülhet.

Ez történt a CoinDash-szal, egy új induló vállalattal, amely nemrégiben tartott kezdeti érmeajánlatot. A hackereknek valahogy sikerült hozzáférniük a CoinDash webhelyének háttérprogramjához, és megváltoztatták azt a címet, amelyre a potenciális befektetőket elküldték, hogy elküldjék az alapjaikat. Ez az egyszerű trükk kihasználta a befektetőket, és ezzel véget is ért 10 millió dollár értékű éter lopott. Ez azt jelenti, hogy a Coindash miatt indított eljárások több mint fele hackerek kezébe került.

Valójában nem ez az első eset, hogy az Ethereum-felhasználókat komoly lopással sújtják a token-eladások során is. Tavaly, A DAO Az okos szerződésének sérülékenysége miatt bekövetkezett hack volt a legnagyobb kriptovaluta-lopás, milliós értékű éter vesztett el. A hackerek végül annyi érmét kaptak kézbe, hogy ez végül az Ethereum blokkláncának kemény villáját eredményezte a befektetői források megtakarítása érdekében.

Ettől az időponttól kezdve bizonyos mértékig szabványosították az ICO-k tartását, és az új dokumentáció segít a fejlesztőknek abban, hogy hogyan tudják jobban kezelni a tokenek kiadását. Utána A DAO, Az intelligens szerződéses kód sérülékenységeit jobb mértékben enyhítették, de gyakran a leggyengébb láncszem támadja meg.

Feltéve, hogy a pénzgyűjtés nyilvánosan hozza nyilvánosságra a fejlesztők erőfeszítéseit, csak növeli azt a nyomást, hogy egy teljes eljárást kell létrehozni a pénz elosztott módon történő összegyűjtésére. Szerencsére a figyelmen kívül hagyott részleteket, amelyek a CoinDash ICO-lopásához vezettek, egyszerűen egyszerű óvintézkedésekkel fedik le.

Egy friss blogbejegyzésben a startup, Talány, amely hamarosan egy ICO-nak is otthont ad, ismertette az Ethereum tokenek értékesítésének előnyben részesített legjobb gyakorlatait. Elismert tény, hogy a probléma – általában – a központosításból ered. A CoinDash esetében a felhasználóknak egyetlen, központi forrásban kellett megbízniuk abban, hogy hova küldjék el pénzüket a token eladásra, a weboldalukra. Ez nagy bikákra irányítja a célpontot, ami végül a leggyengébb láncszem volt ebben a token eladásban.

Enigma rámutat erre cím igazolása szabványosítani kell, és a token értékesítési cím ellenőrzéséhez egyetlen forrás nem elegendő. Javaslatuk szerint az Ethereum blokkláncában található intelligens szerződés révén olyan közeget használnak, amely a valós identitásokat (például a twitteret) hasznosítja az identitás ellenőrzéséhez..

A blogbejegyzésben leírtak szerint ennek az intelligens szerződésnek a finanszírozási címe keményen kódolva lenne a létrehozása során, és aláírná azt azáltal, hogy tranzakciókat kap a szükséges felektől. Az említett felek az Ethereum közösség megbízható tagjai, és identitásukat nyilvános tweetek révén egy blokklánc címhez kötik. Ez az aláírás biztosítja az intelligens szerződést több aláírással, és megnehezíti a támadók számára a finanszírozási cím megváltoztatását.

Az Enigma azt is kiemelte, hogy a biztonságos jelszavak és a jó jelszavas gyakorlatok a közösségi média fiókokban olyan kiegészítő intézkedéseket jelentenek, amelyeknek a kezdeti érmeajánlatok fejlesztőinek nagyon komolyan kell számolniuk, mivel ez csak egy másik helyszín, amelyet a hackerek felhasználhatnak arra, hogy úgy tegyék ki magukat, mint egy token értékesítés fejlesztői a finanszírozás átirányítása érdekében.

Végül a közösség megsegítése érdekében Enigma kijelentette, hogy miután befejezte a közösség fejlesztését cím igazolása szerződést, nyílt forráskódúak lesznek. Egy ilyen eszköz különösen hasznos lehet az ilyen támadások kezelésében a jövőben, és az Ethereum blokkláncában a pénzeszközök előteremtésének biztonságosabb eljárásának egységesítésével a folyamat egy másik lehetséges gyenge láncszemének összeszorításával. A szerződés nyílt beszerzése lehetővé tenné más felek számára is, hogy felülvizsgálják a kódexét, és javítsák, vagy az igényekhez igazítsák más projektek biztosítása érdekében.